“发送反馈”缺陷赚取安全研究人员$ 3K Bug Bounty Payout
一位安全研究人员发现,Google文档中的安全漏洞使恶意黑客能够拍摄私人文件的屏幕截图。
由Sreeram KL报道在Google漏洞奖励计划下,该错误是由于流行的在线文字处理器中的错误配置引起的。
窃取屏幕截图
许多Google产品具有“发送反馈”功能,该功能使用户可以报告问题(在Google文档中,称为“帮助文档改进”)。对话框包含一个与报告一起发送屏幕快照的选项,默认情况下启用了该报告。
由于该功能在许多应用程序中共享,因此它被嵌入为主要Google.com域中的iFrame元素。
为了启用Google Docs窗口和反馈IFRAME之间的交互,从Google文档中获取的屏幕截图存储在Feffage.GoogleuserContent.com中,并发送了跨域。
Sreeram的目标是找到一种方法来引起反馈iframe将屏幕截图发布到任意域。
先前的研究表明,标题的错误配置可以创造机会从iFrames中窃取信息。
术后错误配置
beplay体育能用吗网站可以包括X框架选项标题,如果设定,可以防止点击劫机攻击和将邮政消息的重定向重定向到其他域。
不幸的是谷歌,Google Docs应用程序中缺少标头,因此,当您将其嵌入另一个网页中时,您可以操纵其内部iFrames的邮政目标,即“反馈”对话框。beplay体育能用吗
当用户输入反馈和点击发送时,将Google文档的屏幕截图发送到攻击者的任意域。
Sreeram告诉Sreeram:“封装后的配置是一个热门话题,所以我正在积极寻找Google产品。”每日swbeplay2018官网ig。
研究人员还受到解决方案之一的启发错误赏金平台Intigriti跨站脚本((XSS)挑战。
“我总是对Intigriti的XSS挑战感到惊讶。我想从现实世界中的挑战中利用怪癖,而且它奏效了。”他说。
Sreeram在YouTube上发布了概念验证视频:
这种错误不仅限于Google Web应用程序。beplay体育能用吗
研究人员警告说:“我坚信许多其他网站也可能受到类似错误的影响,beplay体育能用吗因为许多人并没有真正意识到iframes的位置可以被跨围栏域取代。”
Sreeram目前在Google VRP上排名37名人堂。这使他获得了3,100美元的虫子赏金。Google按照Sreeram的报告修补了该错误。